計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

陳忠義

摘? 要：隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，千家萬戶已經(jīng)開始應(yīng)用網(wǎng)絡(luò)科技，基本上每一個(gè)人都生活在網(wǎng)絡(luò)的大潮中，由此網(wǎng)絡(luò)給了我們更大的便捷。但是在網(wǎng)絡(luò)給大眾帶來便捷的同時(shí)，也給人們的網(wǎng)絡(luò)信息安全帶來了挑戰(zhàn)，所以如何保護(hù)人們的信息安全，成為計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域面臨的重要問題。文章重點(diǎn)就計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行研究分析，以供參考和借鑒。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)信息;安全問題;防護(hù)策略

引言

隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們工作和生活中不可或缺的好幫手，所以說網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。由于互聯(lián)網(wǎng)技術(shù)在全球的發(fā)展速度很迅猛，在給人們工作帶來方便和帶來物質(zhì)享受的同時(shí)，承擔(dān)著來自網(wǎng)絡(luò)的安全威脅，例如像數(shù)據(jù)被剽竊、黑客的侵襲、系統(tǒng)內(nèi)部的信息被盜等，雖然在計(jì)算機(jī)的系統(tǒng)里安裝了很多的安全軟件，但還是難免發(fā)生諸如的類似的情況。

1計(jì)算機(jī)網(wǎng)絡(luò)信息主要的安全問題

1.1網(wǎng)絡(luò)系統(tǒng)具有脆弱性

Internet技術(shù)具有開放性這一優(yōu)勢，但是就安全性來說，網(wǎng)絡(luò)技術(shù)的這種開放性就成了非常容易受到攻擊的地方。此外，網(wǎng)絡(luò)技術(shù)依賴的TCP/IP協(xié)議所具備的安全性又很低，所以TCP/IP協(xié)議運(yùn)行時(shí)網(wǎng)絡(luò)系統(tǒng)很容易受到篡改截取數(shù)據(jù)、拒絕服務(wù)以及欺騙攻擊等的威脅。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要隱藏、存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)的文檔、數(shù)據(jù)以及執(zhí)行程序中，很難被發(fā)現(xiàn)，在合適時(shí)機(jī)就會(huì)獲得計(jì)算機(jī)網(wǎng)絡(luò)的控制程序。計(jì)算機(jī)病毒一旦編制進(jìn)、插入計(jì)算機(jī)程序中，就會(huì)破壞其功能或者網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)程序，威脅到計(jì)算機(jī)的使用功能。計(jì)算機(jī)病毒傳播的主要方式為運(yùn)輸程序、數(shù)據(jù)包等傳輸與復(fù)制，在計(jì)算機(jī)運(yùn)行中，網(wǎng)絡(luò)、CD、硬盤以及U盤等為計(jì)算機(jī)病毒傳播的媒介。在計(jì)算機(jī)技術(shù)及以其核心的信息化技術(shù)中，計(jì)算機(jī)病毒是必然存在的產(chǎn)物。

1.3惡意攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，惡意攻擊是其所要面對(duì)的最大、最普遍的威脅。惡意攻擊主要包括了被動(dòng)和主動(dòng)型這兩種，其中被動(dòng)攻擊指的是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)信息進(jìn)行破譯、竊取、截獲，進(jìn)而非法取得重要或者機(jī)密的信息;主動(dòng)攻擊指的是利用不同方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性、合理性有選擇地進(jìn)行破壞。主動(dòng)、被動(dòng)型攻擊均會(huì)損害網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)系統(tǒng)中重要信息，造成數(shù)據(jù)泄露。網(wǎng)絡(luò)軟件中的漏洞給黑客提供了篡改、非法獲取重要信息的機(jī)會(huì)，使得計(jì)算機(jī)網(wǎng)絡(luò)不能正常工作，并引發(fā)巨大的經(jīng)濟(jì)損失。

1.4用戶操作失誤

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識(shí)等原因，所以在設(shè)置網(wǎng)絡(luò)連接密碼、電腦開關(guān)密碼時(shí)過于簡單，或者疏忽大意將密碼、賬號(hào)等丟失，進(jìn)而嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2造成網(wǎng)絡(luò)信息不安全的因素分析

2.1自然因素

計(jì)算機(jī)是一個(gè)沒有意識(shí)的機(jī)器對(duì)于環(huán)境的變化比較敏感，容易受到溫濕、下雨雷電的影響，沒有意識(shí)的計(jì)算機(jī)容易受到這些變化以及災(zāi)難的損害，因此在工作中不免會(huì)受到這樣損害的影響可能會(huì)造成我們信息的丟失，對(duì)于重要的未能保存的文件受到很大的影響，使我們的信息安全受到一定的威脅，這就形成了一定的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，這就必須引起我們大眾的一個(gè)重視。

2.2網(wǎng)絡(luò)系統(tǒng)因素

網(wǎng)絡(luò)技術(shù)具有很大的優(yōu)點(diǎn)其中一個(gè)就是具有很大的開放性，但是我們從另一個(gè)方面來看這個(gè)很大的優(yōu)點(diǎn)也是一個(gè)很容易受到威脅、危害的方面，計(jì)算機(jī)的應(yīng)用協(xié)議它的安全性有待進(jìn)一步的改善，在大眾進(jìn)一步的應(yīng)用過程中它會(huì)形成一定的缺陷，比如數(shù)據(jù)的任意修改、丟失，傳輸過程中的損失、攔截等，各種各樣的這些問題就形成了影響網(wǎng)絡(luò)信息安全的重大因素。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1設(shè)置身份鑒別系統(tǒng)

首先在用戶進(jìn)入計(jì)算機(jī)信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶，其目的是防止非法用戶進(jìn)入，這是系統(tǒng)安全控制的第一道防線。

3.2設(shè)制口令識(shí)別

一是設(shè)置口令字;二是采用智能卡和口令字相結(jié)合的方式;三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名、口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí)，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。

3.3安裝防火墻技術(shù)軟件

防火墻是一種形象的說法，它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障，一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

3.4采取數(shù)據(jù)加密技術(shù)

采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對(duì)數(shù)據(jù)流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對(duì)端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù)，然而端對(duì)端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進(jìn)行加密，也就是說將明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

結(jié)束語

綜上所述，網(wǎng)絡(luò)信息安全關(guān)系到每個(gè)人的財(cái)產(chǎn)、私人信息安全，只有將通信安全不斷落實(shí)到實(shí)處，才能盡量避免惡性事件的發(fā)生。當(dāng)然做好網(wǎng)絡(luò)信息安全防護(hù)，一定要有有效的組織管理，對(duì)于惡性盜取他人信息的黑客進(jìn)行處罰。我們只有不斷提高自我保護(hù)意識(shí)，做好充足的防護(hù)工作，才能避免網(wǎng)絡(luò)信息不安全事件的發(fā)生。

參考文獻(xiàn)

[1]? 李紅娟，王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016，7（04）：40-41+81.

[2]? 彭南兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2013（22）：236.